Hur man installerar och konfigurerar bläckfiskproxy på debian 10 linux

Squid är en fullständig cacheproxy som stöder populära nätverksprotokoll som HTTP, HTTPS, FTP och mer. Den kan användas för att förbättra webbserverns prestanda genom att cache-upprepa upprepade förfrågningar, filtrera webbtrafik och få åtkomst till geobegränsat innehåll.

I den här tutorialen kommer vi att förklara hur man ställer in en bläckfiskproxy på Debian Buster. Vi kommer också att visa dig hur du konfigurerar webbläsare Firefox och Google Chrome för att använda den.

Installera bläckfisk på Debian

Bläckfiskpaket ingår i standarden på Debian 10-lagrar. Kör följande kommandon som sudo-användare för att installera Squid:

sudo apt update sudo apt install squid

När installationen är klar kommer Squid-tjänsten att starta automatiskt.

Kontrollera att installationen var framgångsrik och Squid-tjänsten körs genom att kontrollera statusen för Squid-tjänsten:

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Sat 2019-08-03 08:52:47 PDT; 3s ago…

Konfigurera bläckfisk

Bläckfisk kan konfigureras genom att redigera /etc/squid/squid.conf . Separata konfigurationsfiler kan inkluderas med ”inkludera” -direktivet.

Konfigurationsfilen squid.conf innehåller kommentarer som beskriver vad varje konfigurationsalternativ gör.

Innan du gör några ändringar är det alltid en bra idé att säkerhetskopiera den ursprungliga filen:

sudo cp /etc/squid/squid.conf{,.orginal}

Om du vill ändra konfigurationen öppnar du filen i din textredigerare:

sudo nano /etc/squid/squid.conf

Som standard lyssnar Squid på port 3128 på alla nätverksgränssnitt.

/etc/squid/squid.conf

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

Att köra bläckfisk på alla gränssnitt och på standardporten bör vara bra för de flesta användare.

Access Control Lists (ACLs) ger dig möjlighet att kontrollera hur klienterna kan komma åt webbresurser. Som standard tillåter bläckfisk endast åtkomst från localhost.

Om alla klienter som använder proxy har en statisk IP-adress är det enklaste alternativet att skapa en ACL som kommer att inkludera de tillåtna IP: erna.

Istället för att lägga till IP-adresserna i huvudkonfigurationsfilen skapar vi en ny inkluderingsfil som lagrar IP-adresserna:

/etc/squid/allowed_ips.txt

192.168.33.1 # All other allowed IPs

När du är klar öppnar du huvudkonfigurationsfilen och skapar en ny ACL med namnet allowed_ips (första markerade raden) och tillåter åtkomst till den ACL med hjälp av http_access direktivet (andra markerade rad):

/etc/squid/squid.conf

#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

Ordningen på http_access reglerna är viktig. Se till att du lägger till raden innan http_access deny all .

Direktivet http_access fungerar på samma sätt som brandväggen reglerar. Bläckfisk läser reglerna från topp till botten och när en regel matchar regleras nedan inte reglerna.

När du gör ändringar i konfigurationsfilen måste du starta om Squid-tjänsten för att ändringarna ska träda i kraft:

sudo systemctl restart squid

Bläckfiskautentisering

Bläckfisk kan använda olika bakändar, inklusive Samba, LDAP och HTTP-grundläggande behörighet för autentiserade användare.

I det här exemplet konfigurerar vi Squid för att använda grundläggande autorisationer. Det är en enkel autentiseringsmetod inbyggd i

Vi använder openssl verktyget för att generera lösenord och lägga till username:password i /etc/squid/htpasswd med tee kommandot som visas nedan:

printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd

Låt oss skapa en användare som heter "buster" med lösenordet " Sz$Zdg69 ":

printf "buster:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd

buster:RrvgO7NxY86VM

Nästa steg är att aktivera HTTP-grundläggande autentisering. Öppna huvudkonfigurationen och lägg till följande:

/etc/squid/squid.conf

#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

De första tre markerade linjerna skapar en ny ACL-namn som är authenticated och den sista markerade raden tillåter åtkomst till autentiserade användare.

Starta om Squid-tjänsten:

sudo systemctl restart squid

Konfigurera brandväggen

UFW-användare kan öppna port 3128 genom att aktivera 'Squid' -profilen:

sudo ufw allow 'Squid'

sudo nft add rule inet filter input tcp dport 3128 ct state new, established counter accept Om Squid körs på en annan port som inte är standard, måste du tillåta trafik på den porten.

Konfigurera din webbläsare för att använda proxy

I det här avsnittet visar du dig hur du konfigurerar din webbläsare för att använda Squid-proxy.

Firefox

Stegen nedan är desamma för Windows, macOS och Linux.

1. I det övre högra hörnet klickar du på hamburgarikonen ☰ att öppna Firefox-menyn:

   Klicka på ⚙ Preferences .

   Rulla ner till avsnittet Network Settings och klicka på knappen Settings…

   Ett nytt fönster öppnas.

   • Välj alternativknappen Manuell proxykonfiguration. Ange din Squid-serverns IP-adress i HTTP Host och 3128 i portfältet. Markera kryssrutan Use this proxy server for all protocols Klicka på OK att spara inställningarna.

   

   

Just nu är din Firefox konfigurerad och du kan surfa på Internet genom Squid-proxy. För att verifiera det, öppna google.com , skriv "what is my ip" och du ska se din Squid-server IP-adress.

För att återgå till standardinställningarna, gå till Network Settings , välj alternativknappen Use system proxy settings och spara inställningarna.

Det finns också flera plugins som kan hjälpa dig att konfigurera Firefox proxyinställningar som FoxyProxy.

Google Chrome

Google Chrome använder standardinställningarna för systemproxy. Istället för att ändra proxyinställningarna för operativsystemet kan du antingen använda ett tillägg som SwitchyOmega eller starta Chrome webbläsare från kommandoraden.

För att starta Chrome med en ny profil och ansluta till Squid-servern använder du följande kommando:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Mac OS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"

Profilen skapas automatiskt om den inte finns. På så sätt kan du köra flera instanser av Chrome samtidigt.

För att bekräfta att proxyservern fungerar korrekt öppnar du google.com och skriver “what is my ip”. IP-adressen som visas i din webbläsare ska vara din serverns IP-adress.

Slutsats

Vi har täckt grunderna för hur du installerar Squid på Debian 10 och konfigurerar din webbläsare för att använda den.

Squid är en av de mest populära proxy-cachningsservrarna. Det förbättrar webbserverns hastighet och kan hjälpa dig att begränsa användarnas åtkomst till Internet.

proxy debian